GoolagScan –Tool que facilita “Google Hacking”

Goolag es una tool que pesa 1.5 MB desarrolada en .NET que mediante Google Hacking encuentra vulnerabilidades y archivos sensibles en algunos hostings.

El programita de marras integra el listado de ihackstuff.com ordenadito y listo para apuntar y disparar.Por el momento solo se encuentra para Windows.

Deciros que por la metodología del programa, si con el post de las cámaras usando Google Hacking que se posteo en este blog hace meses era fácil llevarse un 403 de Google y el correspondiente baneo de la IP, con esto ya no os cuento.

Página de descarga:  http://www.goolag.org/download.html

Anuncios

Recomendación de servidores OVH.es

imagen

OVH.es es un proveedor de servicios relacionados con Internet, entre los que se encuentra la posibilidad de contratar servidores privados virtuales. A mi parecer el precio es muy barato para lo que ofrecen. Los dos productos que mas me han llamado la atención son su servidor privado más básico( RPS* I ) por 10 € al mes, que ofrece un atom de 1,60, 512 de RAM DDR2, 50GB de disco y 100mbps de conexión, todo totalmente dedicado, lo único que se comparte es el acceso a disco mediante ISCSI. Permite instalar buenos ss.oo tales como Debian y Gentoo, con un kernel tocado por ellos. Este servidor además de proveer de los típicos servicios como ip estática, IP inversa personalizable, etc nos da acceso de root al sistema total y podemos instalar cuantas aplicaciones nos plazcan, además las políticas de la empresa no son nada restrictivas e incluso puedes poner a bajar p2p.

Por otra banda son propietarios de http://www.kemsirve.es/ una web que nos ofrece unos servidores dedicados exclusivos desde 20 € al mes.

La calidad/precio me parece excelente, y nunca está mal tener uno de estos. Sin ir más lejos los que en este blog escribimos utilizamos un RPS como VPN para evitar los puertos capados de la conexión que nos ofrece nuestra Universidad, y poder entre otros vicios jugar al Wow, steam, o bajar del emule.

Desde el punto de la seguridad, solo recordaros que es una máquina con una conexión de 100mbps, conectada a la red 24h, seguro que surge algo.

¿Qué es RPS?

El servidor RPS es un servidor dedicado sin disco duro. Los datos están almacenados en una SAN (Storage Area Network) y accesibles gracias a iSCSI.
El disco duro iSCSI se detecta por el RPS como un verdadero disco, por tanto puede personalizarlo completamente (particiones, lilo, kernel…)
Cada cliente comparte con otros clientes los SAN de almacenamiento. Gracias a una gestión de QoS entre todos los RPS y los SAN, cada RPS dispone de una infraestructura de almacenamiento de alto rendimiento, securizada y evolutiva hasta 1 TB en un solo RPS.

Botnet usado para DDoS

Psybot es el nombre de una “nueva” botnet que ya tiene en carta a más de 100.000 máquinas, en su mayoría routers usuados para relaizar ataques de denegación de servicio (DDoS),que además analiza el tráfico de paquetes de las máquinas infectadas para sacar passwords e información personal de los propietarios. Los disipositivos tocados son en su mayoría routers con Linux Mipsel, con interfaz de admin ssshd (o telnet en DMZ) y con passwords débiles. Un documento interesante sobre Psybot:http://www.adam.com.au/bogaurd/PSYB0T.pdf

Paquetes retenidos en Ubuntu.

ubuntulogoSi al hacer un sudo apt-get update seguido de un sudo apt-get upgrade nos salen una serie de paquetes retenidos y no fueron actualizados, cosa muy común si reseteamos la máquina en medio de una actualización a versiones superiores del sistema, podemos solucionarlo con:

sudo apt-get dist-upgrade

y depende de la versión:

sudo apt-get full-upgrade

Firefox como herramienta de Seguridad.

Hace apenas un mes, Security Dabtabase, un site americano que publicó en su web una serie de extensiones que permitían utilizar firefox como una herramienta de auditoria de una manera rápida y eficaz, ahora saca una recopilación con aplicaciones que pueden ser usadas para test de penetración y” hacking ético”. La verdad es que son muy recomendables y muy fáciles y rápidas de usar al estar integradas en el navegador.
Algunas de las aplicaciones contenidas:

ShowIP 0.8.14

People Search and Public Record Toolbar 1.0

Advanced Dork: 2.3.3.4

Firebug 1.3.2

Si prefieres bajarte todas las aplicaciones a la vez puedes hacerlo desde AQUI

Poner a punto Intrepid Ibex

Bueno, he visto un par de artículos por ahí sobre como poner a punto Ubuntu Intrepid Ibex nada más instalar, yo haré una versión muy muy rápida que será más una guía rápida que una explicación detallada. Ahí va:

Instalar build-essential para compilar todo lo demás:

$ sudo aptitude install build-essential

Ahora vamos a instalar los extras de ubuntu, esos tan feos que no le gustan nada porque son restrictivos, muahahaha, empieza lo interesante:

$ sudo apt-get install ubuntu-restricted-extras

Ahora le toca el turno al repositorio de mediabuntu que es bastante interesante por las aplicaciones que trae, merece la pena ;)

$ sudo wget http://www.medibuntu.org/sources.list.d/intrepid.list --output-document=/etc/apt/sources.list.d/medibuntu.list

Añadimmos la llave para que no se queje.

$ sudo apt-get install medibuntu-keyring && sudo apt-get update

Vamos al mplayer con sus codecs:

$ sudo apt-get install mplayer libdvdcss2 libdvdread3

ahora para arquitecturas i386 e i686:

$ sudo apt-get install w32codecs

y para arquitecturas de 64:

sudo apt-get install w64codecs

Instalamos algo de java, aunque con ubuntu-restricted ya tendremos la mayoría de los paquetes.

$ sudo apt-get install sun-java6-fonts sun-java6-jre sun-java6-plugin

Instalamos las Microsoft Fonts

$ sudo apt-get install msttcorefonts

$ sudo fc-cache

Adobe reader:

$ sudo apt-get install acroread

AMSN:

$ sudo apt-get install amsn

amule:

$ sudo aptitude install amule

vlc y smplayer:

$ sudo apt-get install vlc smplayer

Ahora vamos a por wine en su última versión:

$ sudo wget http://wine.budgetdedicated.com/apt/sources.list.d/intrepid.list -O /etc/apt/sources.list.d/winehq.list

$ aptitude update

$aptitude install wine

$winecfg (para configurar wine)

Instalamos compresores y descompresores varios:

$ sudo apt-get install unrar rar p7zip-full unace unzip

Le damos caña al virtualbox:

$ sudo apt-get install virtualbox-ose vboxgtk virtualbox-ose-guest-utils

Para poner un grub bonito:

$ sudo apt-get install startupmanager

Y finalmente un lanzador de aplicaciones para gnome:

$ apt-get install gnome-do

Teneis una versión muy ampliada del artículo donde yo omití cosas que no me parecieron importantes como cambiar la apariencia del winecfg, etc etc. Gracias a linuxhispano

Vulnerabilidad en Google Chrome beta!

Apenas unas horas después de que Google lanzara su navegador ya sobra quién se ponga a sacarle fallos.

 

Por el momento poco hace falta para dejar “KAO” a este simple navegador, basta con un hiperenlace a un protocolo inexistente no asociado a ningún programa.

 

Como prueba de ello basta con visitar un enlace que apunte a algo similar a: thiefi:% para que el navegador se cuelgue y se tenga que reiniciar, o también podemos teclearlo directamente en la barra de direcciones.